2006年5月11日

[selinux-users:01590] Re: cronがだめでanacronが快調 ( strict-2.x Enforcing )


中村です。

On Thu, 11 May 2006 08:16:21 +0900
"Shintaro Fujiwara" wrote:
> その最も大きい不具合が、
> cronがENTRYPOINT FAILEDになることでした。
以前のポリシでは時々見かけるトラブルでした。

restorecon /etc/crontabは基本です。

ls -Z /etc/crontabはどうなっていますか?

constrainとかが絡んだ厄介なトラブルな可能性もあります。
#MLS/MCSが絡んでたら、私にはお手上げ。。

>http://intrajp.no-ip.com/server_fedora_5.php
ちょっとだけ,見せていただきました。
allow crond_t file_t:file r_file_perms;
allow crond_t lib_t:file x_file_perms;
allow crond_t unlabeled_t:file r_file_perms;
などが、大変怪しいです。
file_t, unlabeled_tで参照しているファイル名が気になります。
ラベル付けがうまくいってないのか。。

> anacronは、strictのEnforcingで異常なく動きました。
> FC5サーバも、設定がほぼ固まったので、
> 連続運用が可能になったと考えています。
anacronは、
「システム再起動後に一度だけcronジョブを動かす」
サービスだったと思います。
2回目は動かなかったと思いますので、注意が必要です。

それにしても、strictポリシは、
まだまだ完成度が低いものなんですね。

Yuichi Nakamura

投稿者 xml-rpc : 2006年5月11日 11:07
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/36120
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。